»Det skal ikke handle om ja eller nej til cookies«

Debatten og advarslerne om cookies skal forbedres, mener Erhvervsstyrelsen. I stedet for spørgsmålet ja eller nej til cookies skal besøgende have reel info om, hvad cookies på en webside faktisk bliver brugt til.

Advarsler om cookies popper efterhånden mere eller mindre synligt op på mange danske websider, men det er ikke i sig selv godt nok. Der er brug for mere fokus på, hvorfor reglerne i det hele taget er blevet vedtaget i hele EU.

Sådan lyder det fra Erhvervsstyrelsen, som tager sig af den danske lovgivning om cookies og for nyligt undersøgte, om reglerne bliver overholdt.

Læs også: 3 ud af 4 danske tophjemmesider dumper cookie-inspektion

»Nogle synes, at det virker formalistisk med disse regler. Men formålet med dem er, at forbrugerne skal have tillid til at bruge internettet, og at de ikke bliver utrygge. Derfor er vi ved at tage hul på en debat om, hvordan data om et besøg bliver brugt og hvor de ender henne,« siger Brian Wessel, kontorchef i Erhvervsstyrelsen, til Version2.

Undersøgelsen viste, at kun 14 procent af de 50 undersøgte sider - der tæller nogle af landets mest besøgte sider - fortæller om, hvad de enkelte cookies bliver brugt til. Men alle sider med cookieinformation forklarede dog overordnet om formålet med en cookie.

»Vil skal have en bredere debat end ja eller nej til cookies. Der er jo i sig selv ikke noget i vejen med cookies, men vi skal have mere fokus på, hvad de faktisk bliver brugt til. Det skal up front,« siger Brian Wessel.

Advarslerne i dag ikke meget værd

I dag bliver besøgende på danske websider som regel mødt med en helt generel advarsel om, at der bliver brugt cookies på siden. Men det får man som besøgende ikke meget ud af.

»Det er ikke i sig selv meget værd, når der kommer en advarsel, hvor der står ’vi bruger cookies, vil du fortsætte, ja eller nej?’ Og nogle vil blive mere skræmte end godt er. Det skal være formålet med cookies, man siger ja eller nej til,« siger kontorchefen.

Brugen af ordet ’cookies’ sætter også mange af de danskere af, som ikke arbejder med it. Derfor ender en kortfattet cookie-advarsel med at ramme forbi hele formålet med loven.

»Vi kan ikke tillade os at forvente, at almindelige mennesker ved, hvad en cookie er. Hvis man hele tiden bare får en advarsel om, at der bliver brugt cookies, bliver det en irritation for både brugerne og udbyderne. Det bliver noget, man bare klikker væk,« siger Brian Wessel.

Selvom undersøgelsen af de 50 store danske websites viste, at der stadig var et stykke vej igen, før bare disse websider lever op til lovens krav, har Erhvervsstyrelsen stadig ikke travlt med at finde bødeblokken frem.

»I første omgang har vi et bredere fokus. I stedet for at flytte én eller to, vil vi hellere flytte mange på én gang. Og så vidt vi ved, har ingen af de andre EU-lande taget bøder i brug endnu,« siger han.

Læs også: Danske web-butikker bryder cookieloven og tracker kunder

Til december skal undersøgelsen af de 50 udvalgte websider gentages, og så kan det være, at det bliver nødvendigt at tage fat i nogle, hvis der ingen udvikling sker, forklarer han.

»Hvis vi mener, at nogen fuldstændigt ignorerer reglerne, særligt i anden omgang af vores undersøgelse, så vil vi rette henvendelse. Men vi anerkender, at det er svært, så i stedet for at kræve, at alle har den perfekte løsning nu, har vi lavet en plan, så de i sidste ende når frem til den perfekte løsning,« siger Brian Wessel.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
Flemming Hansen

Jammen vi smider da gerne flere sider detaljerede informationer om brugen af cookies ind på websiderne. Problemet er bare at hvis man først forklare at man bruge en cookie til at holde styr på indkøbskurv, login og diverse tracking fra fx Google, så skal man jo reelt også lave uddybende beskrivelse af dette. Ellers er brugeren jo reelt stadig uvidende om hvad de accepterer.
I hvor stor en grad skal brugeren have forståelse for hvad der foregår?
Alt i alt bliver det til adskillige sider der ligesom EULA'er alligevel aldrig bliver læst af nogen.
Spild af tid.

Jeg formoder i øvrigt at hver eneste gang man laver den mindst ændring af brugen af cookies på en side, så skal alle besøgende igen gøres opmærksom på dette og igen acceptere brugen af dem?

Lars Meldgård

Husk nu at cookiebekendtgørelse ikke har noget at gøre med din inkøbsvogn, din login eller lign.

http://erhvervsstyrelsen.dk/hvem-er-omfattet-af-cookiereglerne

Vi snakker om trackere, analyse-ting, reklameting og sårn - altså 3. parts cookies.

Det ville klæde alle sites at kunne skelje så vi ikke bare kalder alting for cookies - så bliver formålet nemlig mudret.

Flemming Hansen

Det ville klæde alle sites at kunne skelje så vi ikke bare kalder alting for cookies - så bliver formålet nemlig mudret.


Det er muligt det bruges forskelligt, men det er stadig cookies - 3. part eller ej. Det der trackes i indkøbsvognen bliver da også brugt i analyser og reklame-relateret til fx at foreslå lignende produkter næste gang man besøger.

Hvis vi skal til at opdele den selvsamme cookie-teknologi i forhold til præcis hvad de bliver brugt til, så bliver det endnu mere mudret.

Fra siden du henviser til:
"Hvis brugen af cookies og lagring af data på brugerens pc, tablet, smartphone eller lignende er en teknisk forudsætning for at kunne gennemføre en tjeneste, som brugeren udtrykkeligt har bedt om, vil sådanne cookies typisk være undtaget for reglerne."

Så hvad er det lidt præcis brugeren har bedt om? Det giver ikke mening at definere det på den måde.

Jørgen Elgaard Larsen

Cookies er jo ikke problematiske i sig selv. Problemet er 3.parts-cookies og 3.parts-scripts, som bruges til at profilere på tværs af sites.

Det er hul i hovedet at genere folk med en popup, fordi man bruger session-cookies til f.x. en indkøbskurv.

Hvis man overhovedet skal advare folk med en pop-up, må det handle om 3.parts-ting:

Vi samarbejer aktivt med NSA (via Google) om at spionere mod dig  
   
[OK]
Matias Aabye

Som der også er nævnt her, ved den almindelige dansker jo ikke hvad cookies er, og derfor bliver mange danskere eller hvem som helst som ikke arbejder med it, lidt bange ved at få en "pop up" i hovedet om de acceptere cookies eller ej.

Jeg har selv oplevet at få mindre besøg på nogle af mine hjemmesider, efter at jeg har indført cookies advarslen.

Mads Ohm Larsen

Bruger alle sider i dag ikke en eller anden form for analyse/tracking ala Google Analytics?

Hvad nu hvis man bare siger "Ok, alle sider bruger det, det må man bare acceptere, som forbruger" og så kunne dem som ikke gør brug af disse 3. parts-cookies få et flot badge, de kan sætte på deres site.

Jesper Lund

Alt i alt bliver det til adskillige sider der ligesom EULA'er alligevel aldrig bliver læst af nogen.
Spild af tid.

Meget uenig i at dette skulle være "spild af tid".

En præcis beskrivelse af cookies og third-party tracking scripts, der tilgår cookies eller anden information i mit terminaludstyr, vil gøre det nemmere at lave Adblock Plus filter regler (eller lignende, ABP er blot min favorit) som blokerer det snavs.

Tracking industriens svar på cookieloven har ofte være at folk bare kan blokere cookies og tracking i deres browser. Fair nok, men så giv os den nødvendige information så vi ved hvad der skal blokeres.

Daniel Udsen

Cookie bannerne er til hvis grad også et forsøg på omgåelse af de indgåede kompromis, formålet var at stoppe handlen med privatfølsomme oplysinger uden at forbrugerne var 110% informerede om hvem de deler deres oplysninger med og har adgang til at sige nej til individuelle 3je parter.

Det er ikke opfyldt ved et generisk banner der ikke siger i klar tale at man sælger identifikations strænge til både google og x navngivne selvskaber man ikke 110% kender ejerne af.

Problemet er at de økonomiske strukturer på internettet er så afhængige af handel med identifikationsstrænge med tvivlsomme 3je parter at branchen ikke tør andet end at forsøge at omgå kravet om accept for hver eneste 3je parts cookie.

Flemming Hansen

En præcis beskrivelse af cookies og third-party tracking scripts, der tilgår cookies eller anden information i mit terminaludstyr, vil gøre det nemmere at lave Adblock Plus filter regler (eller lignende, ABP er blot min favorit) som blokerer det snavs.


Har du prøve at forklare Hr og Fru danmark hvordan cookies virker - ikke kun generelt, men også specifikt til de ting de bruges til på sitet så de har en forståelse der gør at de reelt kan forholde sig til konsekvenserne af at acceptere det?
Godt det kun er min opgave at præsentere informationen :-)

Daniel Udsen

Har du prøve at forklare Hr og Fru danmark hvordan cookies virker - ikke kun generelt, men også specifikt til de ting de bruges til på sitet så de har en forståelse der gør at de reelt kan forholde sig til konsekvenserne af at acceptere det?

Ja det er simpelt hvis man er vilig til at droppe teknikvåset og sige klart at hvad det handler om er at skabe en klar entydig identifikation er hvem de er der derefter kan sælges til 3je parter der kan danne en profil over hvad de har foretaget sig online, de så kan sælge videre. Problemet er selvfølgeligt at den slags klar tale er kommercielt selvmord og kun vil lede til skrappere lovgivning så istedet taler man om infokager og teknik istedet for formål.

Det var industrien og ikke EU's ide at tale cookies, EU talte oprindeligt om "tracking" mere generelt.

Jesper Lund

Har du prøve at forklare Hr og Fru danmark hvordan cookies virker - ikke kun generelt, men også specifikt til de ting de bruges til på sitet så de har en forståelse der gør at de reelt kan forholde sig til konsekvenserne af at acceptere det?

Pointen var at det skulle være nemmere at skrive filteregler i Adblock Plus el.lign. for at blokere snavset. Disse filterregler kan derefter deles med andre, så en præcis cookie/tracking beskrivelse kan hjælpe mange selvom de ikke læser den.

Og hvis det er et problem for et website at man skal fortælle om alle de data som overføres til amerikanske firmaer? Ja, så er der en meget simpel løsning...

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017